基于Matrix框架的漏洞渗透

Posted 2021-09-09 辛徳橘子丶

文章目录

• 前言
• 一、信息收集
• • 1.IP端口收集
  • 2.访问对方web页面
  • 3.访问原IP+31337端口
  • 4 进行base64解密
  • 5 文件的下载与brainf*ck的解密
• 二、SSH账号登陆以及提权
• • 1. crunch和hydra的使用
  • 2.登陆SSH与提权
• 总结

---

前言

Matrix 是一个基于 javaEE 技术集成的基础应用系统，是一个可以看见和运行的系统，matrix定义了一个稳定而有效的设计开发框架，结合代码生成器使用自动生成增删改查代码简化了应用开发过程。它集成了系统日志，事务控制、安全校验、权限管理等功能，为开发人员提供一个能够快速开发业务系统的框架，开发人员只需要专注于业务逻辑而不需要关注非功能需求。

本文将基于Matrix开发的系统进行渗透攻击，最终获得root权限。

一、信息收集

1.IP端口收集

1.arp-scan -l扫描其IP地址
2.nmap -A -p 1-50000 +ip nmap扫描一下对方IP开放的端口号以及系统详细想信息

2.访问对方web页面

从这个页面看来，除了一局，跟着白兔子走，其他什么都咩有，但是玄机就在源码当中，右键查看源码

从这里我们看出了一些端倪，在源码中，有一个图片链接并没有显示在主页面当中
当我们点击后，找到了一个白兔子图片，这里尤其注意下图片的URL，发现指明了port：31337，我们继续访问原IP，但是端口这次改为31337。

3.访问原IP+31337端口

此时页面发生了变化。继续源码审计，经过寻找，我们会发现一段密文。

4 进行base64解密

解密后，我们发现了一句话：

“这里插一句：这个话翻译起来真奇怪，不得不说国外的靶机就是open”

好了不说废话，我们看一下这是将一句话导入到了 Cypher.matrix文件中，（这里的名词都很像黑客帝国里的人物，Cpyher对应——赛弗，matrix是帝国中的母体）

我们在当前URL下访问这个文件。

看到了一个可以下载的文件，我们将其下载到本机。

5 文件的下载与brainf*ck的解密

这是一段由brainf*ck加密的文件，我们需要将其解密，里面可能由我们需要的东西

解密网址：https://www.splitbrain.org/services/ook

解密出来后的文字：

这句话的意思是给你一个账户，账号为：guest 密码为k1ll0rXX，这里的XX是文章解释说他忘记了名字，需要你自己进行破译，我们因此利用kali自带的密码生成器，以及hydra爆破进行密码登陆SSH

二、SSH账号登陆以及提权

1. crunch和hydra的使用

crunch是一款kali自带的密码生成工具，/usr/share/crunch/charset.lst文件内置很多密码生成的条件。hydra就不用说了，爆破用
首先我们使用crunch进行密码的生成

命令：crunch 8 8 -f /usr/share/crunch/charset.lst lalpha-numeric -t k1ll0r@@ -o /root/Desktop/passwd.txt

解释一下 8 8 代表从八位开始到八位结束，也就是八位密码 ，-f 调用密码库文件，-t 自定义密码类型，@@代表需要插入的地方，-o代表密码生成后保存的位置

生成完字典文件后，我们进行下一步的爆破

命令：hydra -l guest -P /root/Desktop/wdps.txt ssh://192.168.159.138

-l 输入用户 -P 输入密码文件地址 爆破SSH+IP

爆破生成，获取到SSH登陆用的账号密码，这里爆破时间可能会需要几分钟，耐心等待即可。

2.登陆SSH与提权

登陆成功，开始逛逛大街，准备提权
发现是受限制的rbash，好多命令都不能使用，最后发现只有vi编辑命令可以使用，使用vi查看一下/etc/passwd文件，在：中输入!/bin/bash命令，可以看到受限制的rbash变成了bash；

但仍然存在命令不可使用，原因是没有增加环境变量；
增加环境变量：

export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

增加了环境变量后我们可以正常使用命令了。
首先sudo -l 查看一下什么命令被root用户授权，方便提权

我们查看到了root用户和trinity用户，直接sudo su 切换到root用户试试
要求输入密码，我们输入guest的密码
登陆成功，在用户家目录下可以找到flag.txt 夺旗成功

---

总结

1.rbash状态下命令受到限制，我们需要想办法进行突破：请查看这篇文章记载了详细的命令权限突破方法:https://www.cnblogs.com/zlgxzswjy/p/10219280.html

2.linux下环境变量的作用：告诉机器，你输入的命令到哪里去执行。指定命令执行的路径。具体查看这里：https://blog.csdn.net/qq_40907977/article/details/101357702